曲径通幽论坛

标题: 中继代理网络环境的搭建与设置 [打印本页]

作者: easy 时间: 2014-2-11 11:12
标题: 中继代理网络环境的搭建与设置
DHCP 消息主要是以广播为主，如果 DHCP 服务器和 DHCP 客户端位于不同网段的话，而连接两个子网的路由器却不会将此广播转发到另一个子网，因而限制了 DHCP 的有效使用范围。解决这个问题有以下两个方法：

在每个子网内都安装一台 DHCP 服务器，它们各自为自己所在的网段负责。

选择符合 RFC 1542 规范的路由器，此路由器可将 DHCP 消息转发到不同的网段。

如果手头的路由器不符合 RFC 1542 规范的话，可以使用一台 Windows 服务器作为 DHCP中继代理（DHCP Relay Agent），DHCP中继代理 具有将 DHCP 消息直接转发给 DHCP 服务器的能力，如下图所示：

[attach]2458[/attach]

上图中的工作原理，抽象得看，和 DHCP 服务器在普通单子网的工作环境没什么两样，只不过涉及到的广播消息（如DHCPDISCOVER, DHCPOFFER等）都是交由中继代理程序来处理，以能通过路由器，到达另一端子网中的 DHCP 服务器。

上图只是一个梗概图，下面将用 VMware 搭建一个模拟实际的网络环境，网络拓扑图如下：

[attach]2461[/attach]

上图中，Router-1 连接互联网，其内网 IP 为 192.168.1.1，处于 192.168.1.0/24 子网里的计算机的默认网关地址都设为 192.168.1.1 ；为了让该子网中的计算机可以访问 192.168.2.0/24 和 192.168.3.0/24 里的计算机，需要在 192.168.1.1 里做一下静态路由设置（Router-1 以 TP-LINK 路由器为例）：

[attach]2462[/attach]

这么做的目的是，当该子网中的计算机要访问 192.168.2.0/24 和 192.168.3.0/24 里的计算机，那么该路由器会告诉它们去访问 192.168.1.128 这台路由器（该台路由器由一台 Windows Server 2008 R2 来担当），我们称这台路由器为 Router-2 。

在 Router-2 中设置了如下 IP ：

对于“本地连接”：
[attach]2463[/attach]

设置了默认网关和DNS的 IP 都为 192.168.1.1，那么这台路由器也是可以连接互联网的。

对于“本地连接 2”：
[attach]2464[/attach]

DNS 服务器为 192.168.2.1，这个 IP 就是域控制器的 IP，局域网中的域控制器和本地 DNS 为同一台服务器。

在 Router-2 中添加了两条静态路由：
[attach]2465[/attach]

第 1 条：如果要访问 192.168.2.0/24 这个子网，需要咨询 192.168.2.7 这个网关，这条规则可以让来自 192.168.1.0/24 里的计算机访问 192.168.2.0/24 。
第 2 条：如果要访问 192.168.3.0/24 这个子网，那么咨询 192.168.2.100 这个网关，这条规则可以让来自 192.168.1.0/24 里的计算机访问 192.168.3.0/24 这个子网。

位于 192.168.2.0/24 这个子网中的计算机，只要将网关设置为 192.168.2.7 之后，就可以 ping 通 192.168.1.0/24 子网中的计算机，而不需要在 Router-2 里另外添加静态路由。

在 DHCP 上设置了静态 IP，如下图所示：
[attach]2466[/attach]

在 DHCP 服务器上设置了两个作用域：
[attach]2467[/attach]

这里的第 2 个作用域（事业部），正是我们此次要做的中继代理实验所涉及到的作用域。注意，作用域选项也做了 DNS 和路由的设置：
[attach]2468[/attach]

上面对于路由器的设置，目的是在为 192.168.3.0/24 子网中的计算机分配 IP 时，也同时设置了默认网关（192.168.3.100）。

对于 Router-3，在“本地连接”这一端，IP 设置如下：
[attach]2469[/attach]

在“本地连接 2”这一端，IP 设置如下：
[attach]2470[/attach]

还在其中添加了一条静态路由：
[attach]2471[/attach]

这条路由的目的是，当其它子网计算机发来的访问 192.168.3.0/24 的请求时，它会通过 192.168.3.100 这个网关将访问消息转发。

以上设置，是为了让 192.168.1.0/24，192.168.2.0/24 和 192.168.3.0/24 这 3 个子网的计算机互联互通。只有这样后，才能接着设置 DHCP 中继代理，步骤描述如下：

1. 先在“服务器管理器”的“添加角色”中，安装“网络策略和访问服务”中的“远程访问服务”（“路由”可以不用勾选）。

2. 安装完毕后，右击“IPv4”，选择“新增路由协议”：
[attach]2472[/attach]

然后选择“DHCP 中继代理程序”，并确定：
[attach]2473[/attach]

在“DHCP 中继代理”处，右击，选择“属性”：
[attach]2474[/attach]

添加 DHCP 服务器地址：
[attach]2475[/attach]

再右击“DHCP 中继代理”，然后选择“新增接口”：
[attach]2476[/attach]

由于只有一个网络连接，所以选择“本地连接”：
[attach]2477[/attach]

当 DHCP 中继代理程序 收到通过“本地连接”发送来的 DHCP 数据包，它会转发给 DHCP 服务器，其它未被选择的接口上如果有 DHCP 数据包是不会被转发的。
在下面的“中继站属性”中单击“确定”即可：
[attach]2478[/attach]上图中有两个值：

跃点计数阈值(hop count threshold)：该值表示 DHCP 数据包最多只经过多少个 RFC 1542路由器来转发。
启动阈值(boot threshold)：在中继代理程序收到 DHCP 数据包后，会等此处设置的时间过去后，再将数据包转发给远程 DHCP 服务器。若本地与远程网络内都有 DHCP 服务器，而又希望由本地网络的 DHCP 服务器优先提供服务的话，此时可以通过此处设置来延迟将消息发到远程 DHCP 服务器，那么在该段时间内，可以让同一网络内的 DHCP 服务器有机会先回应客户端的请求。

这样就完成了所有的设置，可以在 192.168.3.0/24 里启动一台客户端以验证：
[attach]2479[/attach]

[attach]2472[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)